Положение об обработке персональных данных

  1. ОБЩИЕ ПОЛОЖЕНИЯ

    1. Настоящее Положение РѕР± обработке персональных данных (далее – Положение, настоящее Положение) разработано РћРћРћ "ГирудоЦентр" (далее также – Оператор) Рё применяется РІ соответствии СЃ Рї. 2 С‡. 1 СЃС‚. 18.1. Федерального закона РѕС‚ 27.07.2006 в„– 152-ФЗ «Рћ персональных данных».
      Настоящее Положение определяет политику Оператора в отношении обработки персональных данных.
      Все вопросы, связанные с обработкой персональных данных, не урегулированные настоящим Положением, разрешаются в соответствии с действующим законодательством Российской Федерации в области персональных данных.
      Настоящее Положение и изменения к нему утверждаются руководителем Оператора и вводятся приказом Оператора.
    2. Р’ соответствии СЃ Рї. 1 СЃС‚. 3 Федерального закона РѕС‚ 27.07.2006 в„– 152-ФЗ «Рћ РїРµСЂСЃРѕРЅР°Р»СЊРЅС‹С… данных» РїРѕРґ персональными данными клиентов, физических лиц понимается любая информация, относящаяся Рє РїСЂСЏРјРѕ или косвенно определённому или определяемому РЅР° основании такой информации клиенту, физическому лицу (далее – персональные данные).
    3. РћРћРћ "ГирудоЦентр"  является оператором, организующим Рё (или) осуществляющим обработку персональных данных, Р° также определяющим цели Рё содержание обработки персональных данных.
    4. Целью обработки персональных данных является:
      • обеспечение защиты прав Рё СЃРІРѕР±РѕРґ человека Рё гражданина РїСЂРё обработке его персональных данных, РІ том числе защиты прав РЅР° неприкосновенность частной Р¶РёР·РЅРё, личную Рё семейную тайну;
      • оказание Оператором физическим Рё юридическим лицам услуг, связанных СЃ хозяйственной деятельностью Оператора, включая контакты Оператора СЃ такими лицами, РІ том числе РїРѕ электронной почте, РїРѕ телефону, РїРѕ адресу, предоставленным соответствующим лицом;
      • направление консультаций, ответов обратившимся лицам СЃ помощью средств СЃРІСЏР·Рё Рё указанных РёРјРё контрактных данных;
      • продвижение товаров, работ, услуг Оператора РЅР° рынке путем осуществления прямых контактов СЃ потенциальным потребителем СЃ помощью средств СЃРІСЏР·Рё (допускается только РїСЂРё условии предварительного согласия субъекта персональных данных).
    5. Обработка организована Оператором на принципах:
      • законности целей Рё СЃРїРѕСЃРѕР±РѕРІ обработки персональных данных, добросовестности Рё справедливости РІ деятельности Оператора;
      • достоверности персональных данных, РёС… достаточности для целей обработки, недопустимости обработки персональных данных, избыточных РїРѕ отношению Рє целям, заявленным РїСЂРё СЃР±РѕСЂРµ персональных данных;
      • обработки только персональных данных, которые отвечают целям РёС… обработки;
      • соответствия содержания Рё объема обрабатываемых персональных данных заявленным целям обработки. Обрабатываемые персональные данные РЅРµ должны быть избыточными РїРѕ отношению Рє заявленным целям РёС… обработки;
      • недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется РІ целях, РЅРµ совместимых между СЃРѕР±РѕР№;
      • обеспечения точности персональных данных, РёС… достаточности, Р° РІ необходимых случаях Рё актуальности РїРѕ отношению Рє целям обработки персональных данных. Оператор принимает необходимые меры либо обеспечивает РёС… принятие РїРѕ удалению или уточнению неполных или неточных данных;
      • хранения персональных данных РІ форме, позволяющей определить субъекта персональных данных, РЅРµ дольше, чем этого требуют цели обработки персональных данных.
    6. Обработка персональных данных осуществляется СЃ соблюдением принципов Рё правил, предусмотренных Федеральным законом РѕС‚ 27.07.2006 в„– 152-ФЗ «Рћ персональных данных» Рё настоящим Положением.
    7. Персональные данные обрабатываются с использованием и без использования средств автоматизации.
    8. В соответствии с поставленными целями и задачами Оператор до начала обработки персональных данных назначает ответственного за организацию обработки персональных данных.
      1. Ответственный за организацию обработки персональных данных получает указания непосредственно от исполнительного органа Оператора и подотчетен ему.
      2. Ответственный Р·Р° организацию обработки персональных данных вправе оформлять Рё подписывать уведомление, предусмотренное С‡. 1 Рё 3 СЃС‚. 22 Федерального закона РѕС‚ 27.07.2006 в„– 152-ФЗ «Рћ персональных данных».
    9. Сотрудники Оператора, непосредственно осуществляющие обработку персональных данных, должны быть ознакомлены до начала работы с положениями законодательства Российской Федерации о персональных данных, в том числе с требованиями к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, с данным Положением и изменениями к нему.
    10. РџСЂРё обработке персональных данных Оператор применяет правовые, организационные Рё технические меры РїРѕ обеспечению безопасности персональных данных РІ соответствии СЃРѕ СЃС‚. 19 Федерального закона РѕС‚ 27.07.2006 в„–152-ФЗ «Рћ персональных данных».
    11. При осуществлении сбора персональных данных с использованием информационно-телекоммуникационных сетей Оператор обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
    12. Условия обработки персональных данных Оператором. Обработка персональных данных допускается в следующих случаях:
      • обработка персональных данных осуществляется СЃ согласия субъекта персональных данных РЅР° обработку его персональных данных;
      • обработка персональных данных необходима для достижения целей, предусмотренных международным РґРѕРіРѕРІРѕСЂРѕРј Р РѕСЃСЃРёР№СЃРєРѕР№ Федерации или законом, для осуществления Рё выполнения возложенных законодательством Р РѕСЃСЃРёР№СЃРєРѕР№ Федерации РЅР° Оператора функций, полномочий Рё обязанностей;
      • обработка персональных данных необходима для исполнения РґРѕРіРѕРІРѕСЂР°, стороной которого либо выгодоприобретателем или поручителем РїРѕ которому является субъект персональных данных, РІ том числе РІ случае реализации Оператором своего права РЅР° уступку прав (требований) РїРѕ такому РґРѕРіРѕРІРѕСЂСѓ, Р° также для заключения РґРѕРіРѕРІРѕСЂР° РїРѕ инициативе субъекта персональных данных или РґРѕРіРѕРІРѕСЂР°, РїРѕ которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
      • обработка персональных данных необходима для защиты Р¶РёР·РЅРё, Р·РґРѕСЂРѕРІСЊСЏ или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
      • обработка персональных данных необходима для осуществления прав Рё законных интересов Оператора или третьих лиц либо для достижения общественно значимых целей РїСЂРё условии, что РїСЂРё этом РЅРµ нарушаются права Рё СЃРІРѕР±РѕРґС‹ субъекта персональных данных;
      • обработка персональных данных осуществляется РІ статистических или иных исследовательских целях, Р·Р° исключением целей, указанных РІ СЃС‚. 15 Федерального закона РѕС‚ 27.07.2006 в„– 152-ФЗ «Рћ персональных данных», РїСЂРё условии обязательного обезличивания персональных данных;
      • осуществляется обработка персональных данных, доступ неограниченного РєСЂСѓРіР° лиц Рє которым предоставлен субъектом персональных данных либо РїРѕ его РїСЂРѕСЃСЊР±Рµ;
      • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию РІ соответствии СЃ федеральным законом.
    13. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении в порядке, предусмотренном Положением о хранении персональных данных у Оператора.
    14. Персональные данные, которые обрабатываются в информационных системах, подлежат защите от несанкционированного доступа и копирования. Безопасность персональных данных при их обработке в информационных системах обеспечивается с помощью системы защиты персональных данных, включающей организационные меры и средства защиты информации. Технические и программные средства должны удовлетворять устанавливаемым в соответствии с законодательством Российской Федерации требованиям, обеспечивающим защиту информации.
    15. Взаимодействие с федеральными органами исполнительной власти по вопросам обработки и защиты персональных данных субъектов, персональные данные которых обрабатываются Оператором, осуществляется в рамках законодательства Российской Федерации.
  2. ОБЕСПЕЧЕНИЕ ОПЕРАТОРОМ ПРАВ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Субъекты персональных данных или РёС… представители обладают правами, предусмотренными Федеральным законом РѕС‚ 27.07.2006 в„– 152-ФЗ «Рћ персональных данных» Рё РґСЂСѓРіРёРјРё нормативно-правовыми актами, регламентирующими обработку персональных данных.
    2. Оператор обеспечивает права субъектов персональных данных РІ РїРѕСЂСЏРґРєРµ, установленном главами 3 Рё 4 Федерального закона РѕС‚ 27.07.2006 в„– 152-ФЗ «Рћ персональных данных».
    3. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных, по месту расположения Оператора в рабочее время Оператора.
    4. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами.
    5. В случае представления интересов субъекта персональных данных представителем полномочия представителя подтверждаются доверенностью, оформленной в установленном порядке.
    6. В случаях предоставления субъектом персональных данных письменного согласия на использование персональных данных для такого согласия достаточно простой письменной формы.
    7. Оператор гарантирует безопасность и конфиденциальность используемых персональных данных.
    8. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных.
  3. ПОЛУЧЕНИЯ, ОБРАБОТКА, ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. У Оператора устанавливается следующий порядок получения персональных данных:
      1. При обращении за получением услуг Оператора клиент указывает установленные соответствующими формами данные.
      2. Оператор РЅРµ получает Рё РЅРµ обрабатывает персональные данные клиента Рѕ его расовой принадлежности, политических взглядах, религиозных Рё философских убеждениях, состоянии Р·РґРѕСЂРѕРІСЊСЏ, интимной Р¶РёР·РЅРё, если законом РЅРµ РїСЂРµРґСѓСЃРјРѕС‚рено РёРЅРѕРµ.
      3. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации Организация вправе получать и обрабатывать данные о частной жизни клиента только с его письменного согласия.
    2. В случае принятия клиентом оферты, размещённой на сайте Оператора, либо заключения другого договора с Оператором обработка персональных данных клиента осуществляется для исполнения соответствующего договора, вступившего в силу вследствие принятия условий оферты клиентом либо заключения другого договора соответственно.
    3. Также Оператор вправе обрабатывать персональные данные клиентов, обратившихся к Оператору физических лиц только с их согласия на использование персональных данных.
    4. Согласие клиента на обработку персональных данных не требуется в следующих случаях:
      • персональные данные являются общедоступными;
      • обработка персональных данных осуществляется РЅР° основании федерального закона, устанавливающего ее цель, условия получения персональных данных Рё РєСЂСѓРі субъектов, персональные данные которых подлежат обработке, Р° также определенного полномочия Организации;
      • РїРѕ требованию полномочных государственных органов - РІ случаях, предусмотренных федеральным законом;
      • обработка персональных данных РІ целях исполнения РґРѕРіРѕРІРѕСЂР°, заключённого СЃ Оператором;
      • обработка персональных данных осуществляется для статистических или иных научных целей РїСЂРё условии обязательного обезличивания персональных данных;
      • обработка персональных данных необходима для защиты Р¶РёР·РЅРё, Р·РґРѕСЂРѕРІСЊСЏ или иных жизненно важных интересов клиента, если получение его согласия невозможно.
    5. Оператор обеспечивает безопасное хранение персональных данных, в том числе:
      1. Хранение, комплектование, учет и использование содержащих персональные данные документов организуется в форме обособленного архива Оператора.
      2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
  4. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Персональные данные передаются с соблюдением следующих требований:
      • запрещается сообщать персональные данные третьей стороне без письменного согласия клиента, Р·Р° исключением случаев, РєРѕРіРґР° это необходимо РІ целях предупреждения СѓРіСЂРѕР·С‹ Р¶РёР·РЅРё, Р·РґРѕСЂРѕРІСЊСЋ клиента, Р° также РІ РґСЂСѓРіРёС… случаях, предусмотренных законами;
      • РЅРµ сообщать персональные данные РІ коммерческих целях без письменного согласия субъекта таких данных;
      • предупредить лиц, получающих персональные данные, Рѕ том, что эти данные РјРѕРіСѓС‚ быть использованы лишь РІ целях, для которых РѕРЅРё сообщены, Рё требовать РѕС‚ этих лиц подтверждения того, что это правило соблюдено;
      • разрешать доступ Рє персональным данным только специально уполномоченным лицам, РїСЂРё этом указанные лица должны иметь право получать только те персональные данные, которые необходимы для выполнения конкретных функций;
      • РЅРµ запрашивать информацию Рѕ состоянии Р·РґРѕСЂРѕРІСЊСЏ клиента, Р·Р° исключением тех сведений, которые относятся Рє РІРѕРїСЂРѕСЃСѓ Рѕ возможности выполнения клиентом обязательств РїРѕ РґРѕРіРѕРІРѕСЂСѓ СЃ Оператором;
      • передавать персональные данные клиента его представителям РІ РїРѕСЂСЏРґРєРµ, установленном Федеральным законом РѕС‚ 27.07.2006 в„– 152-ФЗ «Рћ персональных данных».
  5. ДОСТУП К ПЕРСОНАЛЬНЫМ ДАННЫМ

    1. Право доступа к персональным данным имеют:
      • руководитель Оператора;
      • работающие СЃ определённым клиентом работники Оператора;
      • работники бухгалтерии;
      • работники, осуществляющие техническое обеспечение деятельности Оператора.
    2. Клиенты в целях обеспечения защиты персональных данных имеют следующие права:
      • РЅР° полную информацию РѕР± РёС… персональных данных Рё обработке этих данных;
      • РЅР° свободный бесплатный доступ Рє СЃРІРѕРёРј персональным данным, включая право РЅР° получение РєРѕРїРёР№ любой записи, содержащей персональные данные, Р·Р° исключением случаев, предусмотренных федеральным законом;
      • РЅР° определение СЃРІРѕРёС… представителей для защиты СЃРІРѕРёС… персональных данных;
      • РЅР° требование РѕР± исключении или исправлении неверных или неполных персональных данных, Р° также данных, обработанных СЃ нарушением требований Федерального закона РѕС‚ 27.07.2006 в„– 152-ФЗ «Рћ персональных данных».
    3. Копировать и делать выписки персональных данных разрешается исключительно в служебных целях с разрешения руководителя.
  6. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Лица, виновные в нарушении порядка обращения с персональными данными, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с федеральными законами.
    2. Руководители структурных подразделений Оператора несут персональную ответственность за исполнение обязанностей их подчиненными.

Документы

Лицензия (стр. 1)

Фармлицензия № ФС-99-02-004035 от 22.07.2014 г.

Лицензия (стр. 2)

Фармлицензия № ФС-99-02-004035 от 22.07.2014 г. (стр. 2)

Приложение (стр. 1)

Приложение к лицензии №ФС-99-02-004035 от 22.07.2014 г. (стр. 1)

Приложение (стр. 2)

Приложение к лицензии № ФС-99-02-004035 от 22.07.2014 г. (стр. 2)

Сертификат

Сертификат соответствия № ST.RU.0001.M0004126 от 12.02.2015 г.

Приложение № 1

Приложение к сертификату № ST.RU.0001.M0004126 от 12.02.2015 г.

Разрешение

На использование знака соответствия системы сертификации "СМК СТАНДАРТ"

Купить пиявки в городах России

 

 

© 2010- ГирудоЦентр. Московская РѕР±Р»., Рі. Люберцы, СѓР». 3-Рµ Почтовое отделение, Рґ. 65

Рейтинг@Mail.ru